检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为虚拟接口绑定标签,用来标识资源,支持修改。 地址类型 - 虚拟接口的地址类型。 默认为IPv4。 本端网关(华为云侧) 10.0.0.1/30 华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关(用户侧)
云专线中的网络互联IP地址是什么意思? 本端网关,指华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关,指客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地址,配置后
云专线中的网络互联IP地址是什么意思? 本端网关,指华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关,指客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地址,配置后
为虚拟接口绑定标签,用来标识资源,支持修改。 地址类型 - 虚拟接口的地址类型。 默认为IPv4。 本端网关(华为云侧) 10.0.0.1/30 华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关(用户侧)
用户通过云专线访问多个VPC 方案概述 用户侧网络通过专线访问多VPC,以场景用户通过单专线静态路由访问VPC进行举例说明(单物理连接)。假设用户线下IDC通过互联网段10.0.0.0/30访问VPC-001,通过互联网段10.0.0.4/30访问VPC-002。 该方案适用独占端口的标准专线,不支持托管专线场景。
通过云专线实现云下IDC访问云上VPC(虚拟网关VGW) 方案概述 准备工作 步骤一:物理连接接入 步骤二:创建虚拟网关 步骤三:创建虚拟接口 步骤四:配置本地路由
为虚拟接口绑定标签,用来标识资源,支持修改。 地址类型 - 虚拟接口的地址类型。 默认为IPv4。 本端网关(华为云侧) 10.0.0.1/30 华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关(用户侧)
通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。
为虚拟接口绑定标签,用来标识资源,支持修改。 地址类型 - 虚拟接口的地址类型。 默认为IPv4。 本端网关(华为云侧) 10.0.0.1/30 华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关(用户侧)
专线带宽 100Mbit/s 物理连接的带宽大小,请在下拉框中选择对应的带宽。仅作为运营商接入带宽描述。 您的机房地址 xx市xx区xx路xx号xx楼xx机房。 用户填写机房地址,可精确到楼层。 标签 example_key1 example_value1 为物理连接绑定标签,用来标识资源,支持修改。
步骤四:配置本地路由 专线开通后,您需要配置本地数据中心路由。 静态路由详细请参考用户单专线静态路由访问VPC。 BGP协议详细请参考用户单专线BGP协议访问VPC。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
为虚拟接口绑定标签,用来标识资源,支持修改。 地址类型 - 虚拟接口的地址类型。 默认为IPv4。 本端网关(华为云侧) 10.0.0.1/30 华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关(用户侧)
云专线接入VPC的网络地址如何规划? 云上VPC地址段、虚拟接口中的互联地址段和客户云下的地址段不能冲突,且尽量避免存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。
64bit(40GB)的ECS实例,IP地址为172.16.0.2~172.16.0.7。 操作步骤 安装iPerf3,搭建测试环境 分别在IDC网络接入设备和6个ECS实例上安装iPerf3,以下内容以在ECS实例安装iPerf3为例。 登录ECS实例。 安装iPerf3。 执行以下命令,下载iPerf3。
基于公网NAT网关和云专线的混合云Internet加速 用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。
步骤二:创建虚拟网关 操作场景 通过创建虚拟网关,关联用户需要访问的虚拟私有云。 操作步骤 进入云专线虚拟网关列表页。 在页面左上角单击,选择区域和项目。 在虚拟网关列表页,单击“创建虚拟网关”。 在“创建虚拟网关”对话框中,根据表1输入相关参数。 图1 创建虚拟网关 表1 虚拟网关参数
详细请参考表2。 单击“添加路由”,在默认路由表中添加路由。 表2 参数说明 参数 说明 目的地址类型 IP地址 目的地址 对端VPC的地址,可以为VPC网段、子网网段、ECS IP地址等。 具体请参见对等连接使用示例。 下一跳类型 选择“对等连接” 下一跳 选择当前对等连接的名称。
入室工勘。 华为云审批通过后,会协助工勘人员在2个工作日完成入室。 联系专线运营商进行专线工勘,确认端到端的费用,费用包含: 向华为云支付的专线端口占用费、一次性接入费(暂不收取)。 运营商专线租用费。 楼内线租赁费。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
通过创建虚拟网关,关联用户需要访问的虚拟私有云。 步骤三:创建虚拟接口 创建了物理连接和网关后,可通过创建虚拟接口,接入用户需要访问的VPC。 步骤四:配置本地路由 专线开通后,您需要配置本地数据中心路由。 不同的组网拓扑的专线施工过程也不同,以下是常用的两种组网拓扑的专线施工逻辑示意图,实际组网拓扑请向运营商咨询。
身份认证与访问控制 身份认证 云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DC所需的权限,组内用户自动继承用户组的所有权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
